みんなは金融機関や通販サイトのIDとPASSの管理方法をどうやってるんだろう

個人情報を管理する側の企業は、個人情報保護法などによって厳しい管理が求められています。しかし、個人情報を入力する側はどうなのでしょう？きちんとした管理態勢を取っているのでしょうか？

この疑問に関して、野村総合研究所が面白い調査結果を発表しました。その内容は、ユーザーの9割以上が、インターネットで使用するIDとパスワードを複数のサイトで併用している、というものでした。

野村総研のID・パスワードに関する意識調査結果

野村総研(NRI)がインターネットユーザーに対して、使用するIDとパスワードに関するアンケート調査を実施して、その結果をネットで公開しているので見てみましょう。

インターネットユーザーのIDに関する意識についてアンケート調査を実施～ユーザーの9割以上がID・パスワードを複数のサイトで併用～

ID・パスワードを設定する際、「いくつかのID・パスワードの中から選んで設定する」とした回答者が66.7％を占めました。「ひとつに統一する」という回答（25.8％）と合わせると、9割以上の回答者がID・パスワードを複数のサイトで併用していることがわかりました。

数パターンのIDとパスワードを作り、その中から使い回す人が66.7％、全てのIDとパスワードを統一する人が25.8％、全て異なるものを設定する人が7.6％という結果でした。この結果は、一箇所でIDとパスワードを盗聴すれば、他のサイトでも同じIDとパスワードが使用できる可能性が高いことを意味しています。

ニュースなどを見ていると、企業が個人情報を漏洩させた場合、ユーザー側でかなり大きな騒ぎになるので、ユーザーの個人情報保護に関する意識はかなり高いものであることがわかります。一方、自分が使用するIDとパスワードに気を遣って、情報漏洩対策をしているかというと、案外そうでもないと言えるわけです。

利用サイト数とユーザーが記憶できるID・PASS数に関しても興味深いデータが出ています。

IDとパスワードを使ってログインするサイト数を利用頻度別に聞いたところ、(略)その数は平均19.2サイトとなります。

サイトの種類別に見ると、Webメール、ネットショップ、ネットバンキングが使用頻度の高いサイトとなっています。また、インターネットユーザーが確実に記憶できるID・パスワード数の平均は3.1組となり、ログインするサイト数とのギャップが見られます。

ようするに、3組のIDとパスワードしか暗記できないのに、ログインを必要とするサイトを19個も利用しているということです。

この結果から、数パターンのIDとパスワードを作って使い回す66.7％の人たちは、3組の中から使い回す傾向にあるのかなぁ、とか、全て異なるID・PASSを設定している7.6％の人は、3サイト分を除いて忘れてしまってログインできない、もしくはID・PASSをわかりやすいところにメモしているのかなぁ、などと勝手に想像してしまいます。

自分自身の個人情報の管理状況を見つめ直す

野村総合研究所のあまりにも耳が痛い調査結果を見て、自らのIDとパスワードの管理状況を確かめてみました。

IDとパスワードによるログインが必要なサイトのリストは以下の通り。下に行くほど使用頻度が低くなる。

• ネットバンキング(複数)
• オンライントレード(複数)
• レンタルサーバーの管理人室(複数)
• ネット通信販売サイト(複数)
• このブログ
• 通信機器・通信ソフトウェア・プロバイダー(複数)

株式会社ジャパンネット銀行での取引時に必要になるワンタイムパスワードを表示するトークン

サイト数の合計は58。IDとパスワードの組数も58。た・だ・し、メモ帳にわかりやすくまとめてあるというていたらくで、メモを見ずにログインできるサイト数は5。

53サイトに関してはMozilla Firefoxのオートコンプリート機能におまかせしているという状態です。あまりの情報管理の緩さに、金融機関に関しては、セキュリティ番号を記載したカードやワンタイムパスワードがなければ危なっかしくて使い物になりません。反省。

みんなはどのような管理方法を取っているのだろう？

IDとパスワードに関する悩みは、「がんばれ！アドミンくん 第9話 － ＠IT」のように尽きることはありません。他のユーザーたちは、どのような管理の仕方なのか、ちょっと気になったのでネットリサーチしてみました。

1. パスワード作成ツールで作ったランダムパスワードをコピペ
2. ある法則にしたがって微妙に変える
3. 重要なものは紙にメモってる
4. 目閉じてランダムに10文字ぐらい英数混ぜて打ってメモってる
5. ロボフォーム
6. 名前＋誕生日
7. 好きな野球選手の名前と背番号

(1)(3)(4)：結局行き着くところはメモ。メモが流出すると危険度急上昇。メモっていないと自分自身がログインできないという罠。

(2)：そこそこ覚えやすいし、便利かも。

(5)：個人的にはじめてみたツール。ブラウザのパスワード自動補完機能を発展させたようなものらしい。ＵＳＢメモリから直接起動できるので出張が多い人に向いている。今回のトピックの要チェックソフトウェアに指定。ググると検索候補に「ロボフォーム 危険」「ロボフォーム 安全性」とか出てきて吹いた。

(6)：ありがち。

(7)：これも有りなのかな。

このような感じで、ログインパスワードも人それぞれです。とりあえず今回は、パスワードが強力すぎると自分がログインできなくなり、脆弱すぎると誰でも出入り自由になるという理由から、マイクロソフトのパスワードチェッカーを利用しつつ、弱すぎず強すぎないホドホドの物を使えばいいじゃないか、という結論に達しました。

パソコン内にIDとパスワードを記載したメモ帳がある場合や、オートコンプリート機能が働いているブラウザを使用している場合などは、Windowsのログオンパスワードをきちんとしておき、他人にログオンされないように気を付けましょう。

• 個人情報

2009/6/16 19:02 pm 使いこなせ！デジタルモノ